Pazartesi günü Fortinet, güvenlik duvarını ve proxy ürünlerini etkileyen yeni yamalı kritik güvenlik açığının vahşi ortamda aktif olarak istismar edildiğini açıkladı.
CVE-2022-40684 (CVSS puanı: 9.6) olarak izlenen kusur, FortiOS, FortiProxy ve FortiSwitchManager’da, uzaktaki bir saldırganın özel hazırlanmış HTTP(S) istekleri aracılığıyla yönetim arayüzünde yetkisiz işlemler gerçekleştirmesine izin verebilecek bir kimlik doğrulama atlamasıyla ilgilidir. .
“Fortinet, bu güvenlik açığından yararlanılan bir örneğin farkındadır ve sistemlerinizin, cihazın günlüklerinde aşağıdaki güvenlik ihlali göstergesine karşı derhal doğrulanmasını önerir: user=”Local_Process_Access””, şirket kayıt edilmiş bir danışma belgesinde.
Etkilenen cihazların listesi aşağıdadır –
- FortiOS sürüm 7.2.0 ila 7.2.1
- FortiOS sürüm 7.0.0 ila 7.0.6
- FortiProxy sürüm 7.2.0
- FortiProxy sürüm 7.0.0 ila 7.0.6
- FortiSwitchManager sürüm 7.2.0 ve
- FortiSwitchManager sürüm 7.0.0
Güvenlik şirketi tarafından FortiOS sürüm 7.0.7 ve 7.2.2, FortiProxy sürüm 7.0.7 ve 7.2.1 ve FortiSwitchManager sürüm 7.2.1’de güncellemeler yayınlandı.
Açıklama, Fortinet’in kusurdan yararlanan olası saldırıları azaltmak için yamaları uygulamak için müşterisine “gizli ileri müşteri iletişimleri” göndermesinden günler sonra geldi.
En son sürüme güncelleme bir seçenek değilse, kullanıcıların HTTP/HTTPS yönetim arabirimini devre dışı bırakmaları veya alternatif olarak yönetim arabirimine erişebilen IP adreslerini sınırlamaları önerilir.